Napoli-ransomware
Cybersecurity-onderzoekers ontdekten het Napoli-dreigingsprogramma tijdens hun onderzoek naar mogelijke malwarebedreigingen. Eenmaal geactiveerd op een besmet apparaat, initieert de Napoli Ransomware de codering van een breed scala aan bestanden, waardoor ze effectief worden vergrendeld en ontoegankelijk worden voor de gebruiker. Bij dit versleutelingsproces wordt de extensie '.napoli' aan de originele bestandsnamen toegevoegd. Een bestand dat oorspronkelijk '1.doc' heette, zou bijvoorbeeld verschijnen als '1.doc.napoli', terwijl '2.jpg' '2.png.napoli' zou worden, enzovoort.
Na voltooiing van het coderingsproces plaatst de Napoli Ransomware een losgeldbrief met de titel 'read_it.txt' op het systeem. Bovendien verandert de ransomware de bureaubladachtergrond. Volgens de analyse van onderzoekers is deze specifieke malwaredreiging afgeleid van de Chaos Ransomware- familie.
De Napoli-ransomware probeert slachtoffers af te persen door gegevens te gijzelen
De losgeldbrief van Napoli informeert de slachtoffers dat hun bestanden zijn gecodeerd, waardoor ze ontoegankelijk zijn. Het beweert dat decodering onmogelijk is zonder de software die door de aanvallers wordt beheerd. Het losgeldbedrag voor het verkrijgen van de decoderingstools is gespecificeerd op 120 euro, te betalen in Bitcoin-cryptocurrency.
Normaal gesproken is het decoderen zonder tussenkomst van cybercriminelen een enorme uitdaging, behalve in gevallen waarin de ransomware aanzienlijke gebreken vertoont. Ondanks dat de slachtoffers aan de losgeldeisen voldoen, ontvangen ze vaak niet de beloofde decoderingssleutels of software. Daarom wordt ten zeerste afgeraden om nooit aan de eisen van cybercriminelen te voldoen, aangezien dit geen bestandsherstel garandeert en illegale activiteiten in stand houdt.
Hoewel het verwijderen van de Napoli Ransomware uit het besturingssysteem verdere versleuteling van gegevens kan stoppen, worden bestanden die al zijn aangetast niet hersteld.
Zorg ervoor dat u uw apparaten en gegevens beschermt tegen ransomware-bedreigingen
Gebruikers kunnen verschillende proactieve maatregelen nemen om hun apparaten en gegevens beter te beschermen tegen ransomware-bedreigingen:
- Regelmatige back-ups : Implementeer een regelmatige back-uproutine voor essentiële bestanden en gegevens. Bewaar de gemaakte back-ups op externe schijven of in de cloud, zodat ze gescheiden blijven van het hoofdsysteem. Hierdoor kunnen gebruikers hun gegevens herstellen zonder losgeld te betalen als deze door ransomware worden versleuteld.
- Software bijwerken : houd alle software, inclusief besturingssystemen en antimalwaretoepassingen, bijgewerkt met de nieuwste beveiligingspatches en updates. Regelmatige updates helpen potentiële kwetsbaarheden te dichten die ransomware kan misbruiken om systemen te infiltreren.
Door deze proactieve maatregelen te implementeren, kunnen gebruikers het risico om slachtoffer te worden van ransomware-bedreigingen aanzienlijk verminderen en hun apparaten en gegevens beter beschermen tegen mogelijke aanvallen.
Het losgeldbriefje dat aan de slachtoffers van de Napoli Ransomware wordt getoond, is:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'